Linux Firewall ve SElinux Kapatmak Disable Etmek – SSH Komutları
| Linux sistemlerde firewall servisi aksi belirtilmedikçe kurulumla default olarak aktif durumdadır ve çalışır halde gelir. Systemctl komutu ile aşağıdaki şekilde firewall’un aktif çalışır durumda olup olmadığını kontrol edebiliriz. Firewall gibi önemli ve güvenlikle ilgili bir servis neden kapatılır sorusunu sormak isterseniz, örneğin, firewall ve SElinux aktif durumda ve çalışıyorken bazı ayarlamalar yapmadan ve gerekli izinleri vermeden sunucunuza uzaktan SSH erişimi bile sağlayamazsınız. Sunucunuzu kurduktan sonra ya görevlerini yapabilmeleri için dışarıdan erişilebilir olması gereken 80, 110, 25, 587, 21 vb birçok servis portunu firewall ayarlarından manuel olarak tek tek açmalısınız yada firewall servisini tamamen durdurup, devredışı bırakmalısınız. Aksi durumda sunucuya SSH erişimi sağlayamazsınız, web siteleriniz ve email adresleriniz çalışmaz, FTP yapmak için bağlantı kuramazsınız. Bu servislerin hepsi dışarıdan erişilebilir olduklarında görevlerini yapabilen servislerdir. Firewall’lar default olarak güvelik için tüm portları erişime kapatmış halde gelirler. Sizin kullanacağınız servislerle ilgili tüm portları tek tek firewall üzerinden açmanız gerekir. Tek tek gerekli portları açmakla uğraşmamak için Firewall servisini tamamen kapatabiliriz. Şimdi makalenin devamında firewall nasıl kapatılır ve devredışı bırakılır bakalım. İlk önce aşağıdaki SSH komutu ile firewall servisinin aktif olup olmadığını kontrol edelim, ====================================================== [root@localhost ~]# systemctl status firewalld * firewalld.service – firewalld – dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor> Active: active (running) since Fri 2021-11-25 20:29:20 JST; 5min ago Docs: man:firewalld(1) Main PID: 710 (firewalld) Tasks: 2 (limit: 4419) Memory: 41.6M CPU: 427ms CGroup: /system.slice/firewalld.service +- 710 /usr/bin/python3 -s /usr/sbin/firewalld –nofork –nopid ====================================================== # [Active: active (running) ***] ifadesi bize firewalld servisinin çalıştığını ve firewall’un aktif olduğunu göstermektedir. |
| 1 – Firewall’u Kapatmak veya Disable Etmek Yukarıdaki komutla firewall’un aktif olduğunu ve çalıştığını tespit etmiştik. Bazı durumlarda firewall’un devredışı olması ve çalışmaması gerekebilir. Bu gibi bir durumla karşı karşıya kaldığımızda aşağıdaki işlemleri yaparak firewall deamon’u (firewall servisini) durduracağız ve sonra sunucumuzu restart ettiğimizde (yeniden başlattığımızda yada kapatıp açtığımızda) açılışta tekrar çalışmaya başlamaması için devredışı bırakacağız (disable edeceğiz). ====================================================== # İlk önce aşağıdaki SSH komutu ile Firewall servisini durduruyoruz. [root@localhost ~]# systemctl stop firewalld ====================================================== # Daha sonra aşağıdaki SSH komutu ile firewalld servisini tamamen devredışı bırakıyoruz, yani disable ediyoruz. # Aksi takdirde sunucumuzu restart ettiğimizde firewall servisi açılışta otomatik olarak çalışmaya başlayacaktır. [root@localhost ~]# systemctl disable firewalld ====================================================== Şu anda firewall servisini durdurduk ve devredışı bıraktık diğer bir değişle disable ettik. Artık sunucumuzu kapatıp açsak bile açılışta otomatik olarak çalışmaya başlamayacaktır. Biz onu istediğimiz zaman tekrar aktif hale getirene kadar kapalı kalacalktır. |
| 2 – SELinux (Security-Enhanced Linux) Kapatmak, Devredışı Bırakmak veya Disable Etmek Linux sunucularda güvenlik amaçlı yer alan diğer bir özellik SELinux’dur. Çalışma mantığına bu makalemizde girmeden uzaktan erişim engellemelerine neden olmaması için SELinux‘u durdurarak devredışı bırakacağız. İlk önce getenforce komutu ile SELinux’un aktif olup olmadığını kontrol ediyoruz, ====================================================== [root@localhost ~]# getenforce Enforcing ====================================================== # getenforce komutuna gelen “Enforcing” cevabı bize SELinux’un aktif durumda olduğunu gösteriyor. Şimdi SELinux’u devredışı bırakalım yani disable hale getirelim. ====================================================== # SELinux’u devredışı bırakmak yani disabel etmek için aşağıdaki SSH komutunu kullanabiliriz. [root@localhost ~]# grubby –update-kernel ALL –args selinux=0 ====================================================== # Yukarıdaki SSH komutunu uyguladıktan sonra reboot komutu ile sunucumuzu yeniden başlatalım (restart edelim). [root@localhost ~]# reboot ====================================================== # Sunucumuz açıldıktan sonra aşağıdaki komutla SELinux’un durumunu kontrol edelim. [root@localhost ~]# sestatus veya [root@localhost ~]# getenforce ====================================================== # Eğer dönen cevap aşağıdakiler gibiyse SELinux devredışı yani SELinux disable olmuş demektir. ====================================================== [root@localhost ~]# sestatus SELinux status: disable [root@localhost ~]# getenforce Disabled ====================================================== Firewall ve SELinux devredışı olduğuna göre artık sunucumuza SSH erişimi sağlayabiliriz, FTP bağlantısı kurabiliriz, email gönderip alabiliriz vb uzak veya dışarıdan bağlantı gerektiren tüm servisleri her hangi bir engel olmadan kullanabiliriz. Sunucularla ilgili teknik destek ve yardım için SunucuDestek Teknik Destek sayfamızdaki bilgilerle bize ulaşabilirsiniz. Bulut sunucu, kurumsal email, sunucu kontrol paneli kurulumu vb IT hizmetleri için SunucuDestek Mağazamızı ziyaret edebilirsiniz. |
